感染引导区:“鬼影”病毒向安全厂商360挑战
导读:今天来看一则病毒趣闻,目前一种名为“鬼影”的病毒,向安全厂商360发起挑战,显然此病毒来者不善,而且我们从病毒的技术进行分析得知其非常厉害,因为它会感染引导扇区,使电脑无法启动,这一点也的确值得个人电脑用户注意.
近日,网上有黑客大肆发布一款名为“鬼影”病毒的宣传广告,号称可以破坏所有安全软件。网民电脑中招后,无论格式化硬盘还是重装系统,“鬼影”都能复活。为保护用户免受这一新型病毒的侵害,360安全卫士最新版(版本号:7.0.0.1007)紧急升级了主动防御功能,可以完全拦截“鬼影”病毒的攻击。
“鬼影”技术资料写到:“目前可以破坏360安全卫士、360杀毒、江民的下载者几乎少之又少,‘鬼影’则能通杀市面上已知的所有主流杀毒软件,并使用系统漏洞加载驱动,均可在任何杀软下无提示下运行”,并且能够做到“无文件、无进程、无DLL的超级隐藏”。
在网上流传的“鬼影”(又名“飓风穿还原下载者”)技术资料中,黑客宣称采用了国外黑帽子黑客大会内部公布的Rootkit技术代码,能实现木马黑市上前所未有的另类复活技术MBR感染(系统引导区感染),能够通杀包括卡巴斯基、瑞星、江民、NOD32、金山以及360安全卫士在内的所有主流安全软件,并专门对360发挑战!
面对黑客发出的挑战,360安全中心经过分析验证后发现,“鬼影”之所以如此猖獗,是由于它能够感染MBR(系统引导区)来获取系统控制权。“电脑硬盘在分区时会预留一部分空间用来存放一些缓存文件,由于这个空间是隐藏的,杀毒软件无法对此进行扫描,从而给‘鬼影’留下了复活的空间。然而‘鬼影’并不是无所不能,360安全卫士的‘主动防御’恰恰就是‘鬼影’的克星。”360安全专家石晓虹博士解释说。
据石晓虹介绍,360安全卫士最新版本已经专门为“鬼影”对症下药,在“主动防御”功能中增加了防范“鬼影”感染MBR的拦截规则,相当于废掉了它最厉害的杀手锏。此外,360能够全方位封堵“鬼影”的传播途径,让它无法利用挂马网页、U盘、局域网ARP攻击等方式进行传播,把360用户电脑感染“鬼影”病毒的风险降到最低。
石晓虹告诉网民,“鬼影”最典型的中招特征是安全软件无法正常运行,并可能伴有浏览器首页被改等现象。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点